<?php
// 找临时目录用的
// phpinfo();
// exit;
require_once('config/config.php');

// //接收action参数
$action = isset($_GET['action']) ? $_GET['action'] :'';
if ($action == 'loger') {
    // 清除session
    session_destroy();
    notice('退出成功!','login.php');
    exit;
}

//做登录页面的大致思路 
/* 
1.登录成功的条件 是 先判断 验证吗
2.用户名
3.密码 密码需要加密处理 加密 = 密码+密码盐 相等则密码正确 
4.登录后需要将值传入session中 不会显示出来 需要到临时目录下查找
5.防止异常访问
*/
// 判断是否post请求
if($_POST){
    $username = isset($_POST['username']) ? $_POST['username'] :'';
    $password = isset($_POST['password']) ? $_POST['password'] :'';
    $vercode = isset($_POST['vercode']) ? trim($_POST['vercode']) :'';
    //获取session中的值
    $session = isset($_SESSION['vercode'])?trim($_SESSION['vercode']) :'';
    // 判断验证码 验证码部分完毕
    if(empty($username)){
        notice('用户名为空，请输入用户名!');
        exit;
    }
    if(empty($password)){
        notice('密码为空,请输入密码!');
        exit;
    }
    if(empty($vercode)){
        notice('验证码为空,请输入验证码!');
        exit;
    }
    if(strtolower($vercode)!=strtolower($session)){
        notice('验证码输入错误!请重新输入!');
        exit;
    }
    //查询数据库
    $sql = "SELECT * FROM {$pre_}admin WHERE `username` = '{$username}'";
    //在helpers中写一个查询的方法
    $admin = select($sql);
    
    //加密的 md5是单向的 只有加密过程，没有解密过程
    $encrypt = md5( $admin['salt'].$password);
    
    if($admin['username']!=$username){
        notice('用户名输入错误!');
        exit;
    }
    if($encrypt!=$admin['password']){
        notice('密码输入错误!');
        exit;
    }
    if($encrypt==$admin['password']&&$admin['username']==$username)
    {
        notice('登录成功!','index.php');
        $_SESSION['id'] = $admin['id'];
        $_SESSION['username'] = $admin['username'];
        exit;
    }
}
//一个长度为10的随机字符串
// $str = randstr();
?>
<!-- 首先把相同的部分放在一块 -->
<!DOCTYPE html>
<html lang="en">
    <head>
        <?php require_once('meta.php'); ?>
    </head>

    <body>
        <div class="navbar">
            <div class="navbar-inner">
                <a class="brand"><span class="second">通讯录</span></a>
            </div>
        </div>
        <div class="row-fluid">
            <div class="dialog">
                <div class="block">
                    <p class="block-heading">用户登录</p>
                    <div class="block-body">
                        <form method="post">
                            <label>用户名:</label>
                            <input type="text" name="username" placeholder="请输入用户名" class="span12" value = "admin"/>
                            <label>密码:</label>
                            <input type="password" name="password" placeholder="请输入密码" class="span12" value="123" />
                            <label>验证码:</label>
                            <input type="text" name="vercode" placeholder="请输入验证码" class="span12">
                            <img src="imgcode.php" onclick="this.src=`imgcode.php?mage=${Math.random(0,100)}`" style="width: 150px; height:35px;">
                            <button type="submit" class="btn btn-primary pull-right">登录</button>
                            <div class="clearfix"></div>
                        </form>
                    </div>
                </div>
            </div>
        </div>
    </body>
</html>
<!-- <script>
    $('#btn').click((e)=>{
        console.log(123)
        e.preventDefault();
    })
</script> -->